ONES 获得 SOC2 Type1 鉴证报告，数据安全能力受权威认可

近日，ONES 正式通过 SOC2 Type1 安全审计，并获得由国际四大会计师事务所之一签发的 SOC2 Type1 鉴证报告，为全球客户提供强有力的安全合规服务保障。

SOC2 是美国注册会计师协会 (AICPA) 制定的行业服务标准，是全球公认的、高度权威的、专业的安全性审计报告，能正确、全面且深入地反映被审计企业全域数据安全情况，同时也是国内外企业在选择第三方云服务商时的重要参考依据。目前，全球通过该审计的企业屈指可数，ONES 成为国内研发管理领域赛道的数据安全先行者。

SOC2 Type1 审计报告认可了 ONES 在安全性、可用性、保密性所作出的体系设计和服务承诺， 包含但不限于以下方面：

• 数据安全与保密性：ONES 支持在数据存储和传输过程中，对业务数据和机密信息加密，保障 ONES 系统及客户数据的安全性。

• 可靠性和可用性：ONES 注重产品的快速恢复能力，减少宕机时间，同时实行数据冗余机制，以支持业务连续性；设立多重备份机制，最大程度保障数据的完整与可恢复；运维团队 7x24 小时监控异常事件并对告警事件及时跟进处理。

• 严格的安全流程：ONES 通过安全流程及时检测安全和漏洞问题，减少已识别出的风险，并搭建用于收集、分类、响应和分析信息安全事件的平台。
  

安全合规一直是企业在信息化建设中的关键一环。ONES 已经建立了信息安全管理体系，并通过持续开展内外部审计活动，确保产品满足安全合规性要求。

参照各类信息科技风险标准和领先实践要求，ONES 持续改进并不断完善，此前已通过等保三级、CMMI 3 级、可信云企业级 SaaS、ISO27001、ISO27018 等多项国内外信息安全相关认证。此次获得 SOC2 Type1 审计报告，进一步表明 ONES 能够安全、有效、可靠地执行业界最佳安全规范控制措施，基于合规性、数据安全、运营安全、基础安全等方面的安全合规能力，为客户提供全面的安全保障，并能有效应对各类互联网攻击及数据泄漏的威胁。

凭借安全可靠的专业产品及服务能力，ONES 已成功为浪潮软件、招商基金、中国电信、人民日报新媒体等多个行业的 500 强及领军企业提供安全可靠的研发管理解决方案，实现研发效能提升。未来，ONES 将继续坚持高标准的信息安全要求，助牢网络安全「护城墙」，为企业客户的数据安全保驾护航。